思科提升SASE、Passwordless与端点防护力 确保制造安全无虞
- DIGITIMES企划/DIGITIMES企划
-
制造数码转型风潮渐盛,企业也无可避免遭遇越来越多网安问题。思科(Cisco)全球网安产品事业部网安业务经理万家兴指出,经过一些整理,其中出现频率较高的问题大致有几项,首当其冲的就是勒索软件;其次是随着数据与应用迁移上云,大家开始担心数据外泄;再来疫情期间人们透过线上办公,都需要登入SSL VPN,企业管理者开始担心因帐密外泄而酿成风险,于是开始研究零信任、多因素认证(MFA)或Passwordless等技术。
万家兴说,Cisco具备IT、OT及AIoT融合网安方案,已达到从地到云、端到端全面覆盖,可逐一化解前述网安问题;其中最重要的产品组合为「思科网安五帮手」,包括Talos、Umbrella、Secure Firewall+Secure Endpoint、Duo及SecureX。
综观上列五帮手,Talos可谓重中之重,因为Cisco旗下所有网安方案都必须透过它进行更新。Talos为全世界最大的威胁情资中心,配置逾400位全职威胁研究员与数据科学专家,每日接收超过 100TB 数据量,系统每日威胁阻挡超过 19.6B,情资量远远大过同业的情资中心。甚至能将对许多公司而言「未知」的网安威胁,化为思科「已知」的网安对抗能力。
正所谓「网安要防止,DNS查询连线先阻止」,因而凸显网安防护伞Umbrella的重要性。企业员工要上网,必须开启浏览器、输入网址,此时Umbrella就执行域名解析,若发现目的地为恶意网络,便立即阻断该连线。更重要的,不管企业总部、分支据点或端点设备,所有DNS都可指向Umbrella,随时随地获得完善保护。
现今SASE成为相当火热的议题,思科SASE 架构可确保企业在连线(Connect)、控管(Control)与融合(Converge)的网安需求上,提供兼具可视性、高效与自动化的云服务安全数码方案。从前在企业总部以外不论是分支据点或端点,如果要上网,通通要从总部出网,未来将逐渐转变为DIA(直连Internet)、DCA(直连云服务)模式,但前提是必须有好的网安控制,因而衍生SASE概念。兼具DNS安全、SWG(Secure Web Gateway)、云端防火墙等众多防护功能的Umbrella,也是Cisco落实SASE概念的关键要角。
此外Cisco藉由Duo零信任方案,让使用者与设备得以被绑定、满足多因素验证要求,使得企业不再只能实施不安全的帐密验证。更有甚者,Duo也支持Passwordless,今后使用者只需输入帐号,搭配Face ID或指纹识别就能做到身份认证。当然企业要做好网安防护的最后一里路,关键就在端点防御,透过Cisco的Secure Endpoint方案,即可协助每台端点装置随时随地立刻识别恶意软件、快速做出阻挡,展现极佳防御效能和极低误挡率。
最后,企业一切的网安布局,都务求搭配良好维护管理机制,才足以显现完美的投资绩效;换句话说,这个维护机制必须越简单、越可视及越高效,才能展现越高的效益。为此Cisco亦推出SecureX免费平台,方便用户藉由单一平台、单一仪表板达到整合式网安管理,且可将细微的日志线索进行关键分析,从点、线串连成面,迅速完成威胁猎捕调查,探索制造场域是否潜藏未知威胁。全球权威媒体 SC Media 在2021年将思科评选为「最佳网安公司」,便是思科能协助企业防御变化多端的网安挑战上,最有力的证据。
